Radne grupe i domene u računalnim mrežama. Radne grupe i domene. Pridruživanje domeni

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

Pozdrav, dragi čitatelji bloga. Ovaj blog sadrži detaljne informacije. Nakon ili tijekom čitanja ove publikacije, savjetujem vam da pročitate taj članak kako biste dobili potpunu sliku. Također vam savjetujem da pročitate moje publikacije na temu što i znači.

Danas imamo pitanje na dnevnom redu - što je domena ili Naziv domene (zapravo, ovo su sinonimi). Pa, zapravo je jednostavno. Ovo je naziv za stranicu, koja mu je dodijeljena umjesto teško pamtljive IP adrese poslužitelja na kojem se ova stranica nalazi (vidi). Unesite ovo ime u adresnu traku vašeg preglednika i stranica će se otvoriti.

Ali poteškoće nastaju upravo u detaljima. Što su oni, kako to sve funkcionira, koje su domenske zone, kako razumjeti domenu koje razine i koje se od njih mogu registrirati, gdje se to može učiniti i koju zonu odabrati. Puno je pitanja i na sva ću pokušati odgovoriti u ovoj “maloj poruci”.

Što je domena?

Kao što sam gore spomenuo, domena je naziv za stranicu..162.192.0. A osim toga, zamislite situaciju. Postavili ste svoju web stranicu na hosting poslužitelj (pogledajte što je to gore) i primili ste IP adresu. No, prelaskom na drugi hosting, IP će se promijeniti, što će uzrokovati katastrofu. Ali u slučaju naziva domena to se neće dogoditi. Zašto?

Činjenica je da na internetu postoje tisuće DNS (sustav naziva domene) poslužitelja koji će navesti da je stranica domene dostupna na IP adresi 108.162.192.0. Ako se preselim na drugi hosting, otići ću na ploču registratora naziva domena (gdje sam ga kupio), promijeniti neke stvari u svemu DNS poslužitelji Internet će pokazati da se stranica mora pretražiti na drugoj IP adresi. Zgodno zar ne?

Zgodno, ali vjerojatno još nije jasno. Glavna stvar koju trebate razumjeti je ime za stranicu je vrlo važna stvar i to doživotno (u pravilu, iako po želji možete prenijeti stranicu na drugu domenu, to nije jednostavno). Kako god nazvali čamac, tako će i plutati. Istina, nije bitan samo naziv, već i razina domene, kao i zona kojoj pripada. Opet nejasno? Pa, idemo redom.

Kako funkcionira naziv domene

Počnimo s osnovama. Zapis domene (naziv stranice) mora uključivati ​​sve razine ugniježđenosti domene (sve zone kojima pripada) kako bi bio jedinstven i ne bi stvarao zabunu.

Dva su glavna pravila registracije naziva domene:

  1. Zone kojima određena domena pripada navedene su s desna na lijevo.
  2. Točke se koriste kao razdjelnici.

To bi moglo izgledati ovako, na primjer:

Net.blog.site

Dobivamo mrežu domene četvrte razine, koja je dio domenska zona“blog” treće razine, koji je uključen u zonu druge razine “ktonanovenkogo” koja pripada zoni prve razine.ru. Glupost, zar ne? (moja žena, koja provjerava pogreške u članku, rado će to potvrditi).

Koje se razine domena razlikuju?

  1. Korijenska domena(razina nula) smatra se praznim unosom, označenim jednostavno točkom (.). U teoriji, puni zapis naziva domene uvijek bi trebao završavati točkom, ali u većini slučajeva ona se izostavlja (kao da znači) i umjesto zapisa: stranica.

    Koriste već uvriježenu relativnu notaciju domena (bez točke na kraju):

  2. Slijedi prva razina - to je obično Regionalni(nacionalne) domene (.ru, .su, .ua, .us, .de, .fr itd.) ili tematski(.com, .edu, .org, .net itd.). Ali postoje i nazivi domena prve razine koji uključuju nacionalne abecede(na primjer, .rf).
  3. Druga razina- to su već iste domene kao ti i ja mi kupujemo(prijavljujemo se kod posebnih matičara). Njihove cijene variraju ne samo ovisno o njihovoj pripadnosti određenoj domeni prve razine (na primjer, xxxxxxx.ru obično je jeftinije kupiti od xxxxxxx.com), već i ovisno o registru (ili njegovom preprodavaču - trgovcu).
  4. Treći, četvrti itd. — više ih ne morate kupovati (u pravilu) i mogu se kreirati samostalno (bez registracije bilo gdje) na temelju kupljene domene druge razine. Na primjer, mogu stvoriti ovakvo ime za novu stranicu - forum..forum..

Dopustite mi da sve ovo ponovno objasnim Na primjer:

  1. . (točka) - domena nulte (korijenske) razine
  2. ru - prva razina, također se zove domena vrhunska razina odnosno zona
  3. web stranica - naziv domene druge razine
  4. blog.site - domena treće razine
  5. net.blog.site - četvrta razina

Domene najviše (prve) razine

Osim nulte razine (korijenske domene), jer je to praznina, tada je baza tzv. zone ili domene najviše razine(ime svake stranice počinje s njima, iako se čini da s njima završava - ali nije poanta). Ne može ih kupiti običan čovjek, ali ćemo se iz tih zona odlučiti prilikom kupnje domene druge razine (naziv za našu web stranicu).

Pa što su oni?

  1. Domene prve (najviše) razine, dodijeljena zemljama, koje se među vrlo pametnim ljudima obično nazivaju kraticom Cctld, što znači domena najviše razine koda zemlje. Rusija ih ima dva:
    1. su je ostatak preostao iz Sovjetskog Saveza i sada predstavlja prostor resursa na ruskom
    2. ru - izvorno dodijeljen Rusiji
  2. Domene s nacionalnim pismom, koji se obično skraćeno nazivaju Idn (internacionalizirani naziv domene). U Rusiji je zona.rf. Zapravo, njihova su imena još uvijek napisana engleskim slovima (dolazi do prekodiranja), ali to je, takoreći, skriveno od pogleda. Međutim, ako unesete adresu u svoj preglednik: http://ktonanovenkogo.rf/

    i nakon što odete na ovu stranicu, kopirate njegovu adresu iz adresne trake, dobit ćete potpuno neprobavljive gluposti:

    Http://xn--80aedhwdrbcedeb8b2k.xn--p1ai/ Ispalo je da izgleda tako neugodno. I upravo u ovom obliku morat će se dodati raznim uslugama (kao što je ), a ne u obliku ktonanovenkogo.rf. Ovo treba uzeti u obzir. Da, mogući su i drugi problemi, iako u početku nisu očiti.

  3. Gornji generičke domene, obično zvane Gtld, što znači generička vršna domena, registriraju se (prodaju) neovisno o zemlji u kojoj webmaster živi. Najčešće korišteni od njih:
    1. .com - za komercijalne projekte
    2. .org - za neprofitne web stranice raznih organizacija
    3. .net - za projekte vezane uz internet
    4. .edu - za obrazovne ustanove i projektima
    5. .biz - samo komercijalne organizacije
    6. .info - za sve informacijske projekte
    7. .name - za osobne stranice
    8. .gov - za američke vladine agencije

Kako i gdje možete registrirati (kupiti) domenu u vršnim zonama

U pravilu ne možete samo tako dobiti nazive domena druge razine (i bolje je ne pokušavati, jer je naziv za web mjesto previše važan da biste riskirali da ga registrirate na nepoznatu osobu). Oni koštaju. Štoviše plaćanje se vrši godišnje, a zatim je potrebno obnoviti zakup domene.

Još jednom da vam skrenem pažnju - kupiti imena domena druge razine, i sve gore - možete sami stvoriti na njihovoj osnovi. To se obično radi na ploči vašeg hostera u odjeljku poddomena - to su domene treće i više razine, kao što je blog..blog.site.

Nema mnogo takvih tvrtki (istaknuti primjeri uključuju RegRu I WebNames), ali mogu imati cijelu mrežu preprodavača (partnera) koji će birati i prodavati domene u njihovo ime. Ako na neki način niste zadovoljni s trenutnim preprodavačem ili imate bilo kakvih napetosti s njim, tada kontaktiranjem matičara možete odabrati drugog preprodavača ili prijeći izravno pod okrilje matičara.

Uopće bez granica Domene možete kupiti u javnim zonama .com, .net, .org, .info, .biz i .name. U zonama .edu, .gov i .mil ova mogućnost postoji samo za institucije, kao i državne obrazovne i vojne ustanove. Postoji i niz specijaliziranih domena prve razine, na primjer, .travel, .jobs, .aero, .asia.

Nazivi domena druge razine u ovim javnim područjima mogu se kupiti kod bilo kojeg matičara(ne samo nacionalni), što, zapravo, koriste neki izvori, koji mogu imati sukobe s nositeljima autorskih prava. Isti torrent bio je prisiljen preseliti se u javnu zonu org, jer je njegov resurs blokiran u zoni nacionalne domene ru.

Domene druge razine - provjera zaposlenja i Whois

Na internetu je već registrirano oko pola milijarde imena domena u raznim zonama, pa je odabir dobrog (kratkog, jednostavnog, zvučnog) imena u pravoj zoni sada vrlo jednostavan. nije lak zadatak(baš kao što je teško). Trećina registriranih imena uopće se ne koristi jer su kupljena za preprodaju (uspješne domene mogu biti skupe na sekundarnom tržištu - ponekad i više milijuna dolara).

Provjera popunjenosti naziva domene

Stoga, prva stvar koju biste trebali učiniti pri odabiru odgovarajuće domene za svoju web stranicu je . To se može učiniti kod različitih matičara (rezultat će biti isti jer koriste zajedničku bazu podataka).

Stoga, prilikom pregledavanja informacija o domeni u tzv whois zapisi, tamo možete pronaći svoje osobne podatke koje ste morali navesti prilikom registracije. Po mom mišljenju, bolje je sakriti ovu informaciju, jer na Internetu ima dosta prkosnih ljudi (iako, ako trebate probleme iz vedra neba...).

Povijest naziva domena i kupnja slobodnih domena

Povijest vlasništva domene može se pratiti u tzv. Tamo možete jasno vidjeti kakve su web stranice ikada bile hostirane na ovom nazivu domene, kakve su bile i hoće li njihova povijest utjecati na početni odnos tražilice na svoju stranicu.

Ispod su pušten u ovaj trenutak domene(kliknite na cijenu za detaljan pregled):

Sretno ti! Vidimo se uskoro na stranicama bloga

Moglo bi vas zanimati

Besplatna domena za web stranicu - gdje je možete nabaviti i kako besplatno registrirati domenu na Freenomu WHOIS usluge- informacije o domeni (čija je, koja je njena starost i povijest, kada je puštena) ili IP adresa TOP 3 najbolja besplatna hostinga za web stranicu
Provjera zaposlenja i kupnja naziva domene, koja je razlika između registrara domena i preprodavača i što je WHOIS Provjera dostupnosti domene ili kako odabrati besplatni naziv domene za web mjesto
MegaIndex Cloud and Bar - besplatno hosting u oblaku i SEO proširenje za preglednike, kao i druge usluge Megaindexa
Kupnja domene (naziv domene) na primjeru registrara Reghouse
cPanel - izrada i rad s bazama podataka, dodavanje poddomena i multidomena, kao i njihovo parkiranje
Besplatno online usluga o izboru lijepih i besplatnih domena za registraciju (Frishki.ru) Kako registrirati domenu (kupiti naziv domene kod registrara)
Hostiman - besplatni hosting s podrškom za PHP i MySQL plus alat za izradu web stranica i desetke CMS-a s automatskom instalacijom

U malim poduzećima, gdje je broj računala do 20, računala su obično povezana na mrežu Za dijeljenje datoteka, mapa, pisača i interneta uz pomoć radne skupine. Kućni korisnici također se suočavaju sa situacijom u kojoj trebaju razmjenjivati ​​datoteke s drugim ili trećim računalom (prijenosno računalo), zajedno igrati igre, ispisivati ​​na zajednički pisač. Ovaj članak opisuje korak po korak upute kako ući novo računalo pod, ispod Windows kontrola 7 i Windows Vista u takvu radnu grupu ili stvorite takvu grupu od nule.

Otvorite ikonu Sustav na upravljačkoj ploči (Start - Upravljačka ploča - Sustav i sigurnost - Sustav)

Pritisnite gumb "Uredi".

Ime računala mora biti jedinstvena kao dio mreže, kratko, napisano engleskim slovima. Naziv radne skupine trebao bi biti isti na svim računalima ove radne skupine, kratko i također engleskim slovima.

Možete dodati neki opis nazivu računala (nije obavezno) i kliknite Zatvori

Kako bi promjene stupile na snagu, morate ponovno pokrenuti računalo

Registrirajte IP adrese

Ako IP parametri u vašoj mreži nisu dodijeljeni automatski, morate ih registrirati ručno ( Provjerite potrebu za ovom stavkom kod administratora vaše radne grupe!). Da biste to učinili, morate poduzeti sljedeće korake:

Otvorite ikonu "Prikaz mrežnih računala i uređaja" na upravljačkoj ploči (Start - Upravljačka ploča - Mreža i internet - Prikaz mrežnih računala i uređaja)

Na mrežni adapter, s kojim ste spojeni na mrežu, desnom tipkom miša kliknite i odaberite “Svojstva”

Odaberite “Internet Protocol Version 4 (TCP/IPv4)” i kliknite gumb “Properties”

Registriramo IP adresu (1). U njemu su prve tri vrijednosti iste za sve članove radne skupine. Zadnja znamenka (2) je jedinstvena za svako računalo. Podmrežna maska, Zadani pristupnik (4) Preferirani DNS poslužitelj (4) - isti na svim računalima.

Provjerite sa svojim administratorom opće vrijednosti za cijelu radnu grupu ili pogledajte računalo koje je već dio ove grupe. Zadani pristupnik i preferirani DNS poslužitelj potrebni su za dijeljenje interneta. Ako to nije slučaj, ta polja se ne popunjavaju.

A - teče u korisničkom prostoru

B - niti u prostoru jezgre

U slučaju A, kernel ne zna ništa o nitima. Svaki proces treba tablicu niti, sličnu tablici procesa.

Prednosti slučaja A:

Takvo višenitnost može se implementirati na kernelu koji ne podržava višenitnost

Brže prebacivanje, stvaranje i završetak niti

Proces može imati vlastiti algoritam raspoređivanja.

Nedostaci slučaja A:

Nema prekida mjerača vremena unutar jednog procesa

Pri korištenju blokirajućeg (proces se stavlja u stanje pripravnosti, na primjer: čitanje s tipkovnice, ali podaci nisu primljeni) zahtjeva sustava, sve druge niti su blokirane.

Složenost implementacije

Multipleksiranje korisničkih niti u kernel niti

2.2.5 Značajke implementacije sustava Windows

Koriste se četiri koncepta:

    Posao - skup procesa sa zajedničkim kvotama i ograničenjima

  • Fiber - lagani protok upravljan u potpunosti u korisničkom prostoru

Niti se izvode u korisničkom načinu rada, ali se prebacuju u način rada jezgre prilikom upućivanja sistemskih poziva. Zbog prebacivanja na kernel mod i natrag, sustav je vrlo spor. Stoga je uveden koncept vlakana. Svaka nit može imati više vlakana.

Predavanje 2. OS radnih stanica i poslužitelja. Radne grupe i domene. Aktivni direktorij. Glavni poslužitelji i usluge u mreži poduzeća.

Radne grupe i domene.

Domena je logična asocijacija računala na mreži koja dijele središnju bazu podataka imenika. Baza podataka imenika sadrži korisničke račune i informacije o sigurnosnoj politici za domenu. Ova baza podataka naziva se imenik i dio je servisne baze podataka Aktivni direktorij- Windows imeničke usluge.

U domeni se direktorij nalazi na računalima koja su kontroleri domene. Kontroler domene je poslužitelj koji koordinira sve sigurnosne postavke između korisnika i domene i centralizira administraciju i upravljanje sigurnosnim politikama.

Kao kontroler domene možete odrediti samo računalo na jednoj od platformi serije Microsoft Windows poslužitelj 2000/2003/2008. Ako sva računala na mreži koriste Windows XP/Vista/7/8, tada će jedina dostupna vrsta mreže biti radna grupa. U nastavku, u bilješkama predavanja, radi sažetosti, sve inačice poslužitelja nazivat ćemo Windows Server, a operacijske sustave za radne stanice Windows XP/Vista/7/8 - Windows za radne stanice.

Domena se ne odnosi na lokaciju na mreži ili određenu vrstu mrežne konfiguracije. Računala u domeni mogu se nalaziti u blizini na maloj lokalnoj mreži (LAN) ili se nalaze u različitim dijelovima svijeta. Oni mogu međusobno komunicirati preko bilo koje fizičke veze, uključujući telefonske linije, ISDN linije, linije optičkih vlakana, Ethernet linije, token ringove, Frame Relay veze, satelitske komunikacije i namjenske linije.

Prednosti domene su očigledne:

    Centralizirana administracija, jer su svi podaci o korisniku pohranjeni na jednom mjestu;

    Jednokratna registracija korisnika za pristup svim mrežnim resursima (datotekama, pisačima i programima) uz potrebna prava pristupa. Drugim riječima, možete se prijaviti na jedno računalo na mreži i koristiti resurse drugog računala, pod uvjetom da imate odgovarajuće pristupne dozvole;

    Skalabilan, što vam omogućuje stvaranje vrlo velikih mreža.

Vrste računala koje uključuje tipična Windows domena navedene su u nastavku:.

    Kontrolori domene na Windows Server platformi. Svaki kontroler domene pohranjuje i održava kopiju direktorija. U domeni stvarate jedan korisnički račun koji Windows upisuje u imenik. Kada se korisnik prijavi na računalo u domeni, kontroler domene provjerava autentičnost korisnika provjeravajući imenik za korisnički račun, lozinku i ograničenja prijave. U domeni može postojati više kontrolera domene i oni povremeno razmjenjuju podatke o svojim kopijama imenika.

    Poslužitelj bez statusa kontrolera u određenoj domeni. Članski poslužitelj ne održava imenik i ne može autentificirati korisnike. Članski poslužitelji omogućuju zajednički pristup mrežnim resursima, kao što su dijeljene mape ili pisači.

    Klijentska računala na Windows XP/Vista/7/8 platformi ili bilo kojem drugom operativnom sustavu Microsoft sustav, ne koristi se kao poslužitelj. Klijentska računala su korisnički stolni sustavi koji korisnicima omogućuju pristup resursima domene.

Windows radna grupa - logična asocijacija umreženih računala koja dijele zajedničke resurse kao što su datoteke i pisači.

Radna grupa se također naziva peer-to-peer mreža jer sva računala u njoj mogu koristiti zajedničke resurse pod jednakim uvjetima, tj. bez namjenskog poslužitelja.

Svako računalo u radna skupina održava samo svoju lokalnu bazu podataka sigurnosnih politika. Ova baza podataka je popis korisničkih računa i informacija o pravima pristupa resursima na računalu na kojem se trajno nalazi. Stoga korištenje lokalne baze podataka sigurnosnih politika računala decentralizira administraciju korisničkih računa i politika pristupa resursima u radnoj grupi.

Napomena: radna grupa, zajedno s računalima s klijentskim OS-om, može uključivati ​​računala na Microsoftovim platformama kao što je Windows Server, osim ako, naravno, nije konfigurirana kao kontroler domene. U radnoj grupi, računalo sa sustavom Windows Server naziva se samostalni poslužitelj.

Budući da radne grupe decentraliziraju administraciju i politiku pristupa resursima, sljedeće su izjave istinite: korisnik mora imati račun na svakom računalu kojem želi pristupiti; bilo kakve promjene korisničkih računa, kao što je promjena njihove lozinke ili stvaranje nove račun, mora se pokrenuti na svakom računalu u radnoj grupi.

Ako zaboravite registrirati novi račun na jednom od računala svoje radne grupe, novi korisnik neće moći pristupiti tom računalu i njegovim resursima.

Radna grupa ima sljedeće prednosti:

    Ne zahtijeva da kontroler domene bude uključen u mrežu za pohranu centraliziranih informacija o sigurnosnim politikama;

    Jednostavan je za dizajn i rukovanje. Za razliku od domene, ne zahtijeva veliko planiranje i administraciju;

    Ovo je prikladno mrežno okruženje za mali broj računala koja se nalaze nedaleko jedno od drugog.

Predavanje 3 Stvaranje te upravljanje korisničkim i računalnim računima (u domeni)

Korisnički račun – to je zapis koji sadrži podatke potrebne za identifikaciju korisnika prilikom spajanja na sustav te podatke za autorizaciju i obračun. (razlika između identifikacije i autorizacije?)

Ovaj korisničko ime i lozinka (ili drugi sličan način provjere autentičnosti - na primjer, biometrijske karakteristike). Lozinka ili njezin ekvivalent obično se pohranjuju u šifriranom ili raspršenom obliku (iz sigurnosnih razloga).

Za povećanje pouzdanosti, uz lozinku, mogu se osigurati alternativni načini provjere autentičnosti - na primjer, posebno tajno pitanje (ili više pitanja) takvog sadržaja da odgovor može znati samo korisnik. Takva pitanja i odgovori također su pohranjeni na računu.

Račun može sadržavati sljedeće dodatne osobne podatke o korisniku:

  • prezime;

    nadimak (nadimak);

    nacionalnost;

    utrka;

    religija

    krvna grupa;

    Rh faktor;

  • Datum rođenja;

    Email adresa;

    kućna adresa;

    poslovna adresa;

    netmail adresa;

    kućni broj telefona;

    broj telefona na poslu;

    Broj mobitela;

    ICQ broj;

    Skype ID, IRC nadimak;

    ostale informacije za kontakt za sustave trenutne razmjene poruka;

    adresa početna stranica i/ili blog na internetu ili intranetu;

    informacije o hobijima;

    informacije o rasponu interesa;

    podaci o obitelji;

    podaci o prošlim bolestima;

    informacije o političkim preferencijama;

    i mnogo više

Račun također može sadržavati jednu ili više fotografija ili avatar korisnika. Korisnički račun također može uzeti u obzir različite statističke karakteristike ponašanja korisnika u sustavu: prije koliko se vremena posljednji put prijavio u sustav, trajanje zadnjeg boravka u sustavu, adresu računala koje se koristi prilikom povezivanja, intenzitet korištenja sustava, ukupni i (ili) određeni broj određenih operacija koje se izvode u sustavu i tako dalje.

    Sva su računala ravnopravni čvorovi na mreži; nijedno računalo ne može kontrolirati drugo.

    Svako računalo ima više korisničkih računa. Da biste se prijavili na bilo koje računalo koje pripada radnoj grupi, morate imati račun na tom računalu.

    Radna grupa obično ne sadrži više od dvadeset računala.

    Radna grupa nije zaštićena lozinkom.

    Sva računala moraju biti na istoj lokalnoj mreži ili podmreži.

U matičnoj grupi:

    Računala unutra kućna mreža moraju pripadati radnoj grupi, ali mogu pripadati i matičnoj grupi. Matična grupa olakšava dijeljenje slika, glazbe, videa, dokumenata i pisača s drugima.

    HomeGroup je zaštićen lozinkom, ali se unosi samo jednom prilikom dodavanja računala u HomeGroup.

U domeni:

    Jedno ili više računala su poslužitelji. Mrežni administratori koriste poslužitelje za kontrolu sigurnosti i dopuštenja za sva računala u domeni. To olakšava promjenu postavki jer se promjene automatski vrše za sva računala. Korisnici domene moraju dati lozinku ili druge vjerodajnice svaki put kada pristupaju domeni.

    Ako korisnik ima račun na domeni, može se prijaviti na bilo koje računalo. Da biste to učinili, ne morate imati račun na samom računalu.

    Prava na promjenu postavki računala mogu biti ograničena jer mrežni administratori žele osigurati dosljednost postavki računala.

    U domeni može postojati tisuće računala.

    Računala mogu pripadati različitim lokalnim mrežama.

Radna skupina je logično grupiranje računala ujedinjenih zajedničkim imenom kako bi se olakšala navigacija računalom unutar mreže.

Temeljno je važno da svi u radnoj grupi imaju jednaka prava (odnosno, mreža je ravnopravna) i održava vlastitu lokalnu bazu podataka korisničkih računa (Security Accounts Manager, SAM).

To je glavni problem koji sprječava korištenje velikih radnih skupina korporativne mreže.

Doista, prijava u zaštićeni sustav obvezna je, a izravna i mrežna prijava bitno se razlikuju (izravna se kontrolira lokalno računalo, a mreža - daljinski), tada će, primjerice, korisniku prijavljenom na računalo Comp1 pod lokalnim računom User1 biti zabranjen pristup pisaču instaliranom na računalu Comp2, jer u njegovoj lokalnoj bazi podataka nema korisnika s imenom Userl (slika 1). .

Riža. 1 Radne grupe i domene

Dakle, da biste osigurali "transparentnu" interakciju u radnoj grupi, morate kreirati iste račune s istim lozinkama na svim računalima na kojima rade korisnici i nalaze se resursi.

U sustavu Windows OS postoji poseban način rada za radne grupe: “Koristi jednostavno opći pristup u datoteke”, što vam omogućuje da zaobiđete ovaj problem (ovaj je način rada omogućen prema zadanim postavkama).
U ovom slučaju, povezivanje s bilo kojim mrežno računalo se provodi u ime njegovog lokalnog računa gosta, koji je omogućen pomoću čarobnjaka za postavljanje mreže (onemogućen je prema zadanim postavkama) i za koji je konfigurirana potrebna razina pristupa.

Za OS Windows verzije Home Edition, ova metoda mrežne interakcije je glavna i ne može se onemogućiti (dakle, računala s ovim OS-om ne mogu biti članovi domene).
Jasno je da je upravljanje računima i resursima u radnoj grupi moguće samo s malim brojem računala i korisnika.

U velike mreže treba koristiti domene.

Domena je logično grupiranje računala objedinjenih zajedničkom bazom podataka korisnika i računala, sigurnosnim i upravljačkim politikama.
Domene se kreiraju na temelju Windows mrežnih operativnih sustava, a bazu podataka održavaju kontroleri domena.
Važna stvar kod domena je da sva računala ovdje sama ne verificiraju korisnike prilikom prijave, već tu proceduru delegiraju kontrolorima.

Ovakva organizacija pristupa olakšava jednokratnu provjeru korisnika pri ulasku u mrežu, a zatim mu bez provjere omogućuje pristup resursima svih računala u domeni.

Riža. 2 Domene

Glavne prijetnje pri radu na internetu

Postoji nekoliko prijetnji koje čekaju korisnike prilikom spajanja računala na mrežu:

  • “hakiranje” računala obično se provodi s ciljem preuzimanja kontrole nad operativnim sustavom i pristupa podacima;
  • oštećenje sustava je najčešće organizirano da ometa performanse (uzrokuje uskraćivanje usluge - “Denial of Service”) bilo koje usluge ili računala (obično poslužitelja) u cjelini, a ponekad čak i cijele mrežne infrastrukture organizacije;

Osnovne mjere opreza pri radu na mreži

Mogu se formulirati kao sljedeći skup pravila:

  • isključite računalo kada ga ne koristite. Kako stručnjaci za računalnu sigurnost vole reći, "najsigurnije računalo je isključeno računalo pohranjeno u sefu banke";
  • odmah ažurirajte svoj operativni sustav. U bilo kojem OS-u povremeno se otkrivaju takozvane "ranjivosti" koje smanjuju sigurnost vašeg računala. Prisutnost ranjivosti mora se pažljivo pratiti (uključujući čitanje “računalnog” tiska ili informacija na internetu) kako bi se poduzele pravovremene mjere za njihovo uklanjanje.
  • krađa podataka zbog pogrešno postavljenih prava pristupa, tijekom prijenosa podataka ili „hakiranja“ sustava omogućuje vam pristup zaštićenim, često povjerljivim informacijama sa svim iz toga proizašlim neugodnim posljedicama za vlasnika tih podataka;
  • uništavanje podataka ima za cilj poremetiti ili čak paralizirati rad sustava, računala, poslužitelja ili cijele organizacije.
  • koristite ograničen skup dobro testiranih aplikacija, nemojte instalirati niti dopustiti drugima da instaliraju na vaše računalo programe preuzete iz neprovjerenih izvora (osobito s interneta). Ako aplikacija više nije potrebna, izbrišite je;
  • Nemojte nepotrebno dijeliti svoje računalne resurse. Ako je to i dalje potrebno, svakako konfigurirajte minimalnu potrebnu razinu pristupa resursu samo za registrirane račune;
  • Instalirajte (ili omogućite) osobni vatrozid (firewall) na vašem računalu. Za korporativne mreže, instalirajte vatrozid na oba usmjerivača koji povezuju vaš lokalna mreža s internetom i na svim računalima u mreži;
  • Čak i ako ste jedini vlasnik računala, koristite korisnički račun za normalan rad: u tom će slučaju šteta za sustav, na primjer, kada je zaražen virusom, biti nemjerljivo manja nego da radite s administratorskim pravima. Za sve račune, posebno one administrativne, postavite i zapamtite jake lozinke.

Složena lozinka je ona koja sadrži slučajnu kombinaciju slova, brojeva i posebni znakovi, na primjer jxglrg$N. Naravno, lozinka ne smije biti ista kao ime vašeg računa. U operacijskim salama Windows sustavi složena lozinka može se automatski generirati pomoću NET naredba USER s tipkom /RANDOM, na primjer:
NET USER Korisničko ime /SLUČAJNO

  • pri radu sa e-poštom Nikada nemojte odmah otvarati privitke, osobito one primljene od nepoznatih pošiljatelja. Spremite prilog na disk i provjerite ga antivirusni program pa tek onda otvoriti. Ako je moguće, omogućite ga u svom program za poštu zaštititi od potencijalno štetnog sadržaja i onemogućiti HTML podršku;
  • Kada radite s web stranicama, poduzmite razumne mjere opreza: pokušajte izbjeći registraciju, nikome ne dajte osobne podatke o sebi i pažljivo surađujte s internetskim trgovinama i drugim uslugama koje koriste načine plaćanja putem interneta kreditne kartice ili sustavi kao što su WebMoney, Yandex-Money itd.
  • Za organiziranje rada u Microsoftovim mrežama koriste se dva modela: radne grupe, koje se koriste s malim brojem računala, i domene, koje omogućuju jednostavno objedinjavanje velikog broja korisnika, radnih stanica i poslužitelja.
  • Svi mrežni operativni sustavi i podaci pohranjeni na računalima moraju biti pouzdano zaštićeni, a poželjno je da sigurnosni sustav koji se koristi bude višerazinski.


reci prijateljima
Cvrkut
Pokazati...
Sljedeći članak
Pročitajte također
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15
Kako saznati veličinu mapa na disku koristeći PowerShell
Kako saznati veličinu mapa na disku koristeći PowerShell
2024-03-08 00:03:52
Uklanjanje drugog Windows OS-a s popisa za preuzimanje Kako ukloniti drugi Windows 7 s računala
Uklanjanje drugog Windows OS-a s popisa za preuzimanje Kako ukloniti drugi Windows 7 s računala
2024-03-07 00:07:02
Kako uključiti Wi-Fi na prijenosnom računalu Kako postaviti usmjerivač na prijenosnom računalu sa sustavom Windows 8
Kako uključiti Wi-Fi na prijenosnom računalu Kako postaviti usmjerivač na prijenosnom računalu sa sustavom Windows 8
2024-03-05 00:03:57